Новости криптомира

20.06.2026
02:32

Северокорейские хакеры выдали себя: CryptoQuant зафиксировал визит с IP из КНДР

Профессиональные аналитические инструменты, используемые для мониторинга блокчейна, сами стали объектом пристального внимания со стороны северокорейских специалистов. Платформа CryptoQuant зафиксировала визит пользователя с IP-адресом, принадлежащим КНДР. Этот случай проливает свет на то, как именно хакеры из закрытой страны изучают рынок цифровых активов.

Согласно данным системы аналитики Amplitude, визит был совершён на страницу с метрикой Bitcoin MVRV Ratio. Переход был осуществлён через поисковую систему Google. Устройство работало под управлением Mac OS X. Сам по себе единичный визит не позволяет идентифицировать личность пользователя или напрямую подтвердить его связь с государственными структурами. Однако контекст имеет решающее значение.

Почему это не простой гражданин

В Северной Корее доступ к всемирной сети является привилегией для избранных. Интернет доступен в основном лицам, связанным с государственными, посольскими или военными структурами. Именно поэтому визит с северокорейского IP-адреса с высокой вероятностью указывает на государственного агента, а не на рядового гражданина. Это наблюдение усиливает версию о том, что ончейн-аналитикой теперь занимаются приближенные к высшему руководству страны.

MVRV Ratio (Market Value to Realized Value) — это метрика, которая сопоставляет рыночную капитализацию актива с реализованной. Она используется для оценки того, переоценён или недооценён биткоин относительно средней цены приобретения монет. Зачем эта метрика понадобилась северокорейцу — остаётся загадкой, но, учитывая репутацию страны в сфере криптохищений, интерес явно не академический.

Криптовалюта как экономический ресурс КНДР

Северная Корея регулярно фигурирует в отчётах блокчейн-аналитиков в связи с активностью криптохакеров. Согласно распространённой среди исследователей версии, кибероперации приносят закрытой и находящейся под санкциями стране средства, которые сложно получить легальными способами. Цифровые активы стали важным экономическим ресурсом для Пхеньяна.

С Пхеньяном связывают ряд группировок, наиболее известная из которых — Lazarus Group. Им приписывают крупнейшие в истории криптокражи, включая вывод более $600 млн из сети Ronin (Axie Infinity) в 2022 году и взлом биржи Coincheck на сумму около $534 млн в 2018 году. Сами власти Северной Кореи причастность к подобным атакам отрицают.

Комментарий эксперта: Этот инцидент — не просто курьёз, а сигнал для всей индустрии. То, что северокорейские хакеры начали активно изучать фундаментальные метрики вроде MVRV, говорит о растущей изощрённости их методов. Рынок должен быть готов к тому, что их атаки станут не только более частыми, но и более продуманными, с учётом макроэкономических циклов биткоина.